기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
EMRStudio 네트워크 트래픽을 제어할 보안 그룹을 정의합니다.
EMRStudio 보안 그룹 정보
Amazon EMR Studio는 두 개의 보안 그룹을 사용하여 스튜디오의 작업 공간과 Amazon에서 실행되는 연결된 Amazon EMR 클러스터 간의 네트워크 트래픽을 제어합니다. EC2
-
포트 18888을 사용하여 Amazon에서 실행되는 연결된 Amazon EMR 클러스터와 통신하는 엔진 보안 그룹입니다. EC2
-
Studio의 Workspace에 연결된 Workspace 보안 그룹. 이 보안 그룹에는 Workspace가 트래픽을 인터넷으로 라우팅하도록 허용하는 아웃바운드 HTTPS 규칙이 포함되어 있으며, Git 리포지토리를 Workspace에 연결할 수 있도록 포트 443을 통해 인터넷으로의 아웃바운드 트래픽을 허용해야 합니다.
EMRStudio는 Workspace에 연결된 클러스터와 관련된 모든 보안 그룹과 함께 이러한 보안 그룹을 사용합니다. EMR
를 사용하여 Studio를 생성할 때 이러한 보안 그룹을 생성해야 합니다. AWS CLI
참고
환경에 맞게 조정된 규칙을 사용하여 EMR Studio의 보안 그룹을 사용자 지정할 수 있지만 이 페이지에 설명된 규칙을 포함해야 합니다. Workspace 보안 그룹은 인바운드 트래픽을 허용할 수 없으며 엔진 보안 그룹은 Workspace 보안 그룹의 인바운드 트래픽을 허용해야 합니다.
기본 EMR Studio 보안 그룹을 사용하십시오.
Amazon EMR 콘솔을 사용할 때 다음과 같은 기본 보안 그룹을 선택할 수 있습니다. 기본 보안 그룹은 EMR Studio가 사용자를 대신하여 생성하며, 여기에는 스튜디오의 작업 공간에 필요한 최소 인바운드 및 아웃바운드 규칙이 포함됩니다. EMR
-
DefaultEngineSecurityGroup -
DefaultWorkspaceSecurityGroupGit또는DefaultWorkspaceSecurityGroupWithoutGit
사전 조건
스튜디오용 보안 그룹을 생성하려면 EMR 스튜디오용 Amazon Virtual Private Cloud (VPC) 가 필요합니다. 보안 그룹을 생성할 VPC 때 이 옵션을 선택합니다. 이 값은 Studio를 만들 때 VPC 지정하는 것과 같아야 합니다. EMREMR스튜디오에서 EKS Amazon Amazon을 사용할 계획이라면 Amazon EKS 클러스터 워커 VPC 노드용으로 선택하십시오.
지침
Linux 인스턴스용 Amazon 사용 EC2 설명서의 보안 그룹 생성의 지침에 따라 엔진 보안 그룹과 Workspace 보안 그룹을 생성하십시오VPC. 보안 그룹에는 다음 테이블에 요약된 규칙이 포함되어야 합니다.
EMRStudio용 보안 그룹을 생성할 때는 두 가지 모두에 IDs 대한 사항을 참고하십시오. Studio를 생성할 때 ID별로 각 보안 그룹을 지정합니다.
- 엔진 보안 그룹
-
EMRStudio는 포트 18888을 사용하여 연결된 클러스터와 통신합니다.
인바운드 규칙Type 프로토콜 Port 대상 설명 TCP TCP 18888 EMR스튜디오 워크스페이스 보안 그룹. EMRStudio의 작업 영역 보안 그룹에 있는 모든 리소스의 트래픽을 허용합니다. - WorkSpace 보안 그룹
-
이 보안 그룹은 EMR Studio의 작업 공간과 연결되어 있습니다.
아웃바운드 규칙Type 프로토콜 Port 대상 설명 TCP TCP 18888 EMR스튜디오 엔진 보안 그룹. EMRStudio용 엔진 보안 그룹의 모든 리소스에 대한 트래픽을 허용합니다. HTTPS TCP 443 0.0.0.0/0 인터넷 트래픽을 허용하여 공개적으로 호스팅된 Git 리포지토리를 Workspace에 연결할 수 있습니다.
